Η Marriott αντιμετωπίζει πρόστιμο 123 εκατομμυρίων δολαρίων για παραβίαση δεδομένων
Marriott International αντιμετωπίζει πρόστιμο 99 εκατομμυρίων βρετανικών λιρών (περίπου 123 εκατομμύρια δολάρια) για ένα διάλειμμα πληροφοριών που βρέθηκε το 2018 και επηρέασε περίπου 339 εκατομμύρια επισκέπτες του Starwood.
Η ισχυρή δημοσιονομική ποινή έχει προταθεί από το Ηνωμένο Βασίλειο. Γραφείο Επιτρόπου Πληροφοριών (ICO) και έρχεται πολλές μέρες μετά από ένα παρόμοιο σώμα που χτύπησε την British Airways με πρόστιμο ύψους 230 εκατομμυρίων δολαρίων για ένα διάλειμμα πληροφόρησης που υπέστη ο κομιστής πριν από ένα χρόνο.
Το τεράστιο μέγεθος των προστίμων έχει να κάνει με τις νέες δυνάμεις που συνδέονται με την ΕΕ. Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) τέθηκε σε ισχύ το 2018. Υπονοεί ότι οι οργανισμοί μπορούν να επιβληθούν πρόστιμα έως και 20 εκατομμύρια ευρώ (περίπου 22,4 εκατομμύρια δολάρια) ή έως και το 4% του ετήσιου παγκόσμιου κύκλου εργασιών του οργανισμού, όποιο από τα δύο είναι πιο αξιοσημείωτο. Για αυτήν την περίπτωση, το πρόστιμο αφορά περίπου το 3% των εσόδων της Marriott για το 2018.

Το διάλειμμα πληροφόρησης επικεντρώθηκε σε ένα πλαίσιο κρατήσεων επισκεπτών που δημιούργησε η Starwood, ένας οργανισμός διαμονής και χαλάρωσης που απέκτησε η Marriott το 2016. Είναι αποδεκτό ότι ξεκίνησε το 2014, αλλά μόλις βρέθηκε πριν από ένα χρόνο.
Οι προγραμματιστές είχαν την επιλογή να λάβουν μια τεράστια ποικιλία μεμονωμένων πληροφοριών από τους επισκέπτες, όπως ένα συνδυασμό ονομάτων, διευθύνσεων, ημερομηνιών γέννησης, αριθμών τηλεφώνου, διευθύνσεων email, διεθνών αριθμών ταυτότητας, δεδομένων λογαριασμού Starwood Preferred Guest, δεδομένων εισόδου και απογείωσης, ημερομηνίες κράτησης, και κωδικοποιημένους αριθμούς καρτών δόσης.
Εκτιμήθηκε ότι περίπου 339 εκατομμύρια επισκέπτες all inclusive αντιστοιχούσαν για χαμένο χρόνο στο διάλειμμα, με 30 εκατομμύρια από αυτούς να ζουν στην ΕΕ.
Δείτε επίσης: Η Ford ανακαλεί 58.000 αυτοκίνητα Focus λόγω βλάβης
Μια έκθεση που εκδόθηκε από την ICO την Τρίτη ανέφερε ότι η Marriott είχε παραμελήσει να επιχειρήσει επαρκή δίχως κόπωση όταν απέκτησε το Starwood, συμπεριλαμβανομένου του ότι το τέρας του πανδοχείου έπρεπε να είχε καταφέρει περισσότερα για να επαληθεύσει τα πλαίσια του.
Το GDPR διευκρινίζει ότι οι ενώσεις πρέπει να είναι υπεύθυνες για τις ατομικές πληροφορίες που κατέχουν, παρατήρησε η Επίτροπος Πληροφοριών Elizabeth Denham. Οι ατομικές πληροφορίες έχουν πραγματική αξία, έτσι οι ενώσεις έχουν νόμιμη υποχρέωση να εγγυώνται την ασφάλειά τους, το ίδιο όπως θα έκαναν με κάποιον άλλο πόρο. Εάν αυτό δεν συμβεί, δεν θα καθυστερήσουμε να κάνουμε σταθερή κίνηση όταν είναι σημαντικό για να διασφαλίσουμε τα προνόμια των ανθρώπων γενικά.
Αντιδρώντας στο προτεινόμενο πρόστιμο, ο ηγέτης της Marriott International, Arne Sorenson, δήλωσε: Είμαστε απογοητευμένοι με αυτήν την ειδοποίηση προσδοκίας από τον ICO, την οποία θα αμφισβητήσουμε. Η Marriott συνεργάζεται με τον ICO καθ 'όλη τη διάρκεια της εξέτασής του σχετικά με το επεισόδιο, το οποίο περιελάμβανε εγκληματική επίθεση εναντίον της βάσης δεδομένων κρατήσεων επισκεπτών του Starwood.
Ο Sorenson περιελάμβανε: Θυμούμαστε βαθιά ότι συνέβη αυτό το περιστατικό. Παίρνουμε πραγματικά την προστασία και την ασφάλεια των δεδομένων επισκεπτών και συνεχίζουμε να προσπαθούμε να εκπληρώσουμε την οδηγία λαμπρότητας που αναμένουν οι επισκέπτες μας από το Marriott.
Η πρόοδος προς αυστηρότερες δημοσιονομικές ποινές για ρήξεις πληροφοριών θα προκαλέσει σημαντική ανησυχία για τους οργανισμούς όλων των μορφών και μεγεθών, ωστόσο, εάν τα υψηλότερα πρόστιμα ωθούν τους οργανισμούς να εξετάσουν τα ψηφιακά τους εμπόδια και να κάνουν βελτιώσεις όπου είναι απαραίτητο, τότε οι πελάτες οπουδήποτε θα επωφεληθούν.


